惠普笔记本存隐藏键盘记录器 相关部门已发通报

2017年07月07日 10:24 新浪数码

微博 微信 空间

添加喜爱
惠普笔记本存在隐藏键盘记录器惠普笔记本存在隐藏键盘记录器

  新浪数码讯 7月7日消息,在今年5月,惠普笔记本被曝出在音频驱动中存在一个内置键盘记录器监控用户的所有按键输入。这个按键记录器会通过监控用户所按下的键来记录所有的按键。

  近期某部委下属网络安全和信息化领导小组办公室已经发布公告通报了惠普电脑存在隐藏键盘记录器问题。

及时下载驱动更新及时下载驱动更新

  事件回顾

  2017年5月14日,来自瑞士安全公司Modzero的研究人员在检查Windows Active Domain的基础设施时发现惠普音频驱动中存在一个内置键盘记录器监控用户的所有按键输入。

  研究人员指出,惠普的音频驱动文件中隐藏缺陷代码 (CVE-2017-8360) 的漏洞,它不但会抓取特殊键,而且还会记录每次按键并将其存储在人类可读取的文件中。

  按键记录器会通过监控用户所按下的键来记录所有的按键。恶意软件和木马通常会使用这种功能来窃取用户账户信息、信用卡号、密码等私人信息。惠普计算机带有集成电路厂商Conexant开发的音频芯片,该厂商还会为音频芯片开发驱动即Conexant高清音频驱动,有助于软件跟硬件通信。根据计算机机型的不同,惠普还将一些代码嵌入由Conexant开发的音频驱动中从而控制特殊键如键盘上的Media键。

  2015年,这个按键记录功能以新的诊断功能身份在惠普音频驱动版本1.0.0.46中推出,并自此有近30款惠普计算机都内置有这种功能。受影响的机型包括HP Elitebook 800系列、EliteBook Folio G1、HP ProBook 600和400系列等等。

  惠普怎么说?

  对此,惠普回应已经对这一缺陷进行调查,并开发补丁软件,“声卡驱动程序中部分调试代码被错误地保留下来,这是一个意外。这些代码的目的是帮助我们调试、解决驱动程序出现的问题”。

  惠普称,该公司一直在就修正这一问题与驱动程序开发商Conexant进行沟通,“Conexant应当发现并修正这一问题,我们希望未来不会再出现类似问题。”

  现在,惠普已经发布新版驱动程序,修正了这一缺陷。惠普笔记本用户可以查看惠普发布的安全公告,了解自己是否中招,中招的用户可以从惠普下载、安装更新后的驱动程序。

  以下为惠普中国官方回应全文:

  惠普公司一直将客户的隐私与安全置于公司发展的重要位置。今年五月,惠普发现此事后立即发布了对应的补丁程序,并已与相关客户进行了沟通 。需要再次声明的是,惠普无法也并未获得任何这类客户数据。而且用户每一次退出系统或者重启设备时,这些数据都会被自动删除。该款由供应商开发的软件仅用于对产品正式发布前的版本进行音频测试,不应出现在最终销售的版本中。用户可前往惠普官网并点击以下链接查询相应解决方案,网址:https://support.hp.com/us-en/document/c05519670

推荐阅读
聚焦
关闭评论
文章推荐
热门新机
  • 荣耀9 高配版

    荣耀9 高配版

    参考价格2699元

    • 麒麟960处理器
    • 双摄2倍变焦
    • 胡歌代言
    • 外观有点眼熟
  • 三星 GALAXY S8

    三星 GALAXY S8

    参考价格5688元

    • 超高屏占比
    • 无边款设计
    • Bixby智能助手
    • 不耐摔
    • 价格高
  • HTC U11

    HTC U11

    参考价格4599元

    • 骁龙835
    • 边框按压
    • 主动降噪耳机
    • 背面粘指纹
  • OPPO R11

    OPPO R11

    参考价格2999元

    • 骁龙660
    • 前后双摄
    • 隐藏天线设计
    • 价格微高
热门文章
高清美图
策划